گزارش: ۳۰ درصد حملات هکری به سازمان ها هرگز افشا نمی شوند

طبق یک گزارش جدید بیش از نصف سازمان‌ها در سال ۲۰۲۳ حملات هکری را تجربه کرده‌اند و اطلاعاتشان به سرقت رفته است.

براساس این گزارش که توسط Bitdefender منتشر شده است حدود ۵۱.۷ درصد از سازمان‌ها در طول ۱۲ ماه گذشته حملات هکری را همراه با درز اطلاعات تجربه کرده‌اند. بالاترین نگرانی‌ها در این زمینه مربوط به آسیب‌پذیری‌های نرم‌افزاری/ روز صفر (۵۳.۹ درصد)، فیشینگ/مهندسی اجتماعی (۵۲.۲ درصد)، حملات هکری به زنجیره تامین (۴۹ درصد) و باج‌افزارها (۴۸.۵ درصد) می‌شد.

اما موضوع نگران‌کننده‌تر اینکه بسیاری از سازمان‌ها تمایلی به افشای این حملات ندارند و می‌خواهند وانمود کنند که هرگز چنین حملاتی به آن‌ها نشده است. طبق گزارش Bitdefender، حدود ۴۲ درصد از کارکنان این سازمان‌ها گفته‌اند که حملات هکری را مخفی کرده‌اند در حالیکه باید آن را افشا می‌کردند و ۲۹.۹ درصد نیز گفته‌اند که مجبور به تبعیت از دستورات مقامات بالا برای مخفی نگه داشتن درز اطلاعات سازمانی شده‌اند.

البته درخواست شرکت‌ها از کارمندان‌شان برای سکوت در برابر حملات هکری بسته به مناطق مختلف جغرافیایی فرق می‌کند و برای مثال در آمریکا ۷۰.۷ درصد گفته‌اند که از آن‌ها خواسته شده که این موضوع را مخفی نگه دارند و ۵۴.۷ درصد این کار را انجام داده‌اند. این در حالیست که در فرانسه فقط در ۲۹.۶ درصد هک‌های امنیتی خواسته شده است که این موضوع مخفی بماند.

البته جای تعجبی ندارد که سازمان‌ها دوست ندارند حملات هکری به زیرساخت‌هایشان افشا شود و اگر این اتفاق بیفتد به اعتبار آن‌ها ضربه می‌خورد. این اتفاق حتی ممکن است منجر به شکایت حقوقی از سوی مشتریان آن‌ها شود و جریمه‌های سنگینی را برای آن‌ها در پی داشته باشد. برای مثال، سال گذشته شرکت T-Mobile مجبور به پرداخت ۳۵۰ میلیون دلار در رابطه با درز اطلاعات مشتریانش شد.

علیرغم افزایش حملات هکری، اکثر سازمان‌های آی‌تی (۹۴ درصد) گفته‌اند که ابزارهای مناسب برای پاسخ دادن به تهدیدات سایبری آینده را دارند. گزارش Bitdefender با نظرسنجی از ۴۰۰ کارمند شرکت‌های بزرگ در صنایع مختلف آمریکا، انگلیس، ایتالیا، اسپانیا و فرانسه به دست آمده است.

منبع: Techspot